Знімок екрана 2020-03-04 о 11.52.59

Соціальні мережі й цифрова безпека: як не дати себе обікрасти 

Текст: Марія Очеретяна

Ми знаємо, як вберегти себе в реальному житті: перевіряємо, чи вимкнули вдома газ, переходимо дорогу лише в дозволених місцях. Але бути обережними потрібно й у віртуальному житті: там ми так само можемо зустріти зловмисників, які прагнуть викрасти наші паролі або кошти з рахунків. Що ж таке цифрова безпека, як захистити себе, якими соцмережами безпечно користуватися й чи потрібно заклеювати веб-камеру  Lustrum пояснює. 

Цифрова безпека — це щось для айтішників?

Хотілося б так думати, але, насправді, ні. Цифрова безпека стосується кожної людини, яка користується смартфоном і має доступ до інтернету. Кожен користувач всесвітньої павутини є потенційною ціллю зловмисників. 

Більше того, цифрова безпека стосується не лише програмного забезпечення, але й правильної поведінки в інтернеті.

inside text banner 2

Я — звичайна людина. Чому когось можуть цікавити мої персональні дані? 

Ваші персональні дані справді малоймовірно можуть когось зацікавити, якщо ви не директор Amazon. Утім, це не означає, що не потрібно дбати про власну безпеку. 

Зловмисника може не цікавити інформація про вас чи ваші фото, але він користуватиметься вашою довірою й неуважністю: спонукатиме відкрити підозрілий файл із вірусом або надіслати кошти на незнайомий рахунок. 

Вам потрібно стати користувачем, якого “ламатимуть” за мільйон, а не за 500 баксів.

Чи захистить мене антивірус? Який краще встановлювати?

Від зараження вірусами захищають, передусім, оновлення операційної системи та всіх програм, а також  для Windows  робота з облікового запису без прав адміністратора. Розробники постійно створюють оновлення для програм, оскільки у процесі роботи вони виявляють нові “діри”, через які віруси можуть потрапити на комп’ютер.

Антивірусні програми за важливістю йдуть після згаданих двох пунктів. Вони знаходять на комп’ютері віруси, що змогли туди проникнути, та знешкоджують їх.

Утім, у Windows 10 є вбудований антивірус, який автоматично оновлюється та працює одразу після встановлення операційної системи. Він вважається одним із найнадійніших серед інших антивірусних програм. Старими версіями Windows краще не користуватися, оскільки розробники більше не виготовляють для них оновлення, тобто таке забезпечення є дуже вразливим перед новими вірусами. 

Щодо інших операційних систем (macOS, Linux), то надійними антивірусами для них вважають Malwarebytes та BitDefender. Проте, навіть антивірусне забезпечення має вразливі місця, тому йому краще не давати постійного доступу до комп’ютера, а періодично проводити сканування системи. 

А за мною можуть слідкувати? Варто заклеювати веб-камеру?

За вами справді слідкують. Коли ви дозволяєте сайтам та додаткам використовувати ваш мікрофон, майте на увазі, що вас можуть підслуховувати. Хороша новина: це робитимуть не люди, а програми, які шукатимуть у вашому мовленні ключові слова.

Друга хороша новина: їх не цікавлять подробиці вашого життя, — вони лише хочуть краще таргетувати на вас рекламу (тобто підбирати те, що ви з вищою ймовірністю придбаєте). Вам може здаватися, що ви безкоштовно використовуєте Google чи Facebook, але насправді ви платите їм інформацією про свої звички та вподобання. 

Вашу веб-камеру, теоретично, можуть використати для стеження, але навряд чи будуть це робити, якщо ви не політик чи бізнесмен, який має своїх конкурентів. 

Де можна підключатися до вайфаю? У Макдональдсі можна?

Публічні точки WiFi менш надійні, ніж “запаролені”. Проте, зараз вони не такі небезпечні, як раніше: більшість сайтів встановлюють захищене з’єднання з вашим браузером (візуально його можна впізнати за зображенням замочка або літерами https в адресному рядку). У цьому випадку всі дані, якими ви обмінюєтесь із сайтом, зашифровані,  їх не може просто “підглянути” будь-хто, хто сидить у цьому ж вайфаї.

Утім, краще перестрахуватися на випадок, якщо сайт не встановлює захищеного з’єднання, а ви зберігаєте на комп’ютері, наприклад, файл із паролями (чого краще взагалі не робити). У цьому допоможе VPN  сервіс, який шифрує ваші дані. Таким чином, ви зберігаєте в інтернеті анонімність. Такий сервіс можна завантажити або зробити самостійно. 

Як зловмисники можуть дістати мої паролі? Як захиститися? 

Найчастіше зловмисники отримують доступ до паролів через те, що користувачі використовують той самий пароль на різних облікових записах. Наприклад, ви зареєстрували обліковий запис Google із логіном mykola@gmail.com та паролем MykolaMolodets111. Після цього ви зареєстрували обліковий запис Facebook, де логіном є ваша електронна адреса mykola@gmail.com, і використали той самий пароль MykolaMolodets111. Після цього ви реєструєтесь на форумі любителів акваріумних рибок із тими самими даними: mykola@gmail.com та паролем MykolaMolodets111. Якщо на якомусь із цих сайтів буде злам чи витік, зловмисники отримають комбінацію з email+пароль, яку спробують використати для того, щоб зайти в інші ваші облікові записи.

А як взагалі зробити нормальний пароль?

Насамперед, не використовувати один і той самий пароль на різних облікових записах або, принаймні, мати різні паролі для найважливіших із них. Згенерувати складні комбінації, які важко буде “зламати”, допоможуть менеджери паролів, наприклад, LastPass чи KeePass.

Окрім того, потрібно користуватися дворівневою автентифікацією там, де це можливо, тобто мати додатковий пароль, пін-код чи відбиток пальця. 

У чому небезпека невідомих додатків та тестів у Facebook? 

Якщо ваші друзі у Facebook полюбляють тести на кшталт “Як ти виглядатимеш у старості” чи “Що на тебе чекає цього року”, порадьте їм таким не займатися. Справа не лише в забрудненні інформаційного простору, але й у безпеці.

Коли ви переходите за посиланням із Facebook на сторінку подібних додатків, зазвичай ви автоматично даєте незнайомому застосунку доступ до своїх даних: електронної адреси, телефонів, списку друзів. Найімовірніше, ці дані потраплять до рекламників, і ви будете отримувати небажані рекламні оголошення. За гіршого сценарію  до людей, чиїх мотивів ви не знаєте, адже за таким додатком може стояти будь-хто. 

Якими месенджерами користуватись? Вайбером можна?

Месенджери можуть бути небезпечними з двох причин: через недостатньо якісне шифрування даних або спосіб монетизації (найчастіше вони продають ваші персональні дані).

Наприклад, Viber продає інформацію про ваші поведінкові звички у 12 різних каналів, серед яких Google, Facebook, Microsoft. 

Останнім часом серед української молоді популярним став Telegram, який вважають надійним месенджером. Це  правда, але лише частково. Telegram має власний протокол шифрування MTProto, який використовує одразу кілька технологій. Утім, таке шифрування діє лише в “секретних чатах”, тоді як звичайні листування, теоретично, можна перехопити. 

WhatsApp потрапляв у кілька скандалів, пов’язаних із витоком даних. Окрім того, інформація в ньому зберігається у відкритому вигляді, без шифрування. 

Більшість людей у FB Messenger користується стандартними параметрами, які не забезпечують захисту ваших даних. Проте, в месенджері є “секретні чати” та функція автоматичного видалення повідомлень, тому варто розібратися в цих налаштуваннях.

Якщо ви користуєтеся такими месенджерами, не варто надсилати в них інформацію, яку ви хотіли б залишити приватною, або, принаймні, використовуйте секретні чати, де це можливо. 

Безпечними месенджерами є Signal та Wire. Зокрема, Signal  єдиний відносно популярний месенджер, повний вихідний код якого є у відкритому доступі. Це означає, що в коді немає “бекдорів”  дефектів, які в ньому залишають навмисно, щоб нелегально отримувати дані користувача.

Що робити, якщо я підозрюю, що мою сторінку чи пошту зламали?

Треба перевірити, чи не надходили вашим знайомим від вас вірусні повідомлення, вибачитися за власну необережність та терміново змінити паролі. А також перечитати попередні пункти й визначити, які помилки ви могли допустити під час користування інтернетом. 

Тобто, щоб бути повністю захищеним, треба не користуватися нічим? 

Не обов’язково впадати в такі крайнощі. Необхідно виробити звички безпечної поведінки в інтернеті: зокрема, не натискати на підозрілі посилання, робити резервні копії даних, встановлювати оновлення та користуватися останніми версіями програм. 

А, може, пізно вже захищатись? Інтернет вже й так усе про мене знає!

Інтернет справді знає про вас чимало: чи є у вас кіт, на чий концерт ви хотіли б сходити, які бренди полюбляєте. Утім, таку інформацію збирають програми, які не цікавляться особисто вами. Їхня мета продати вам якомога більше. 

Якщо ж вами зацікавляться зловмисники, а ви виявитеся “ціллю, яку ламають за 500 баксів”, постраждати можуть ваші нерви, гаманець та репутація. 

Джерела: інтерв’ю з тренером із цифрової безпеки у Лабораторії цифрової безпеки Антоном Кушніром та співзасновником компанії з кібербезпеки Berezha Security Володимиром Стираном, текст на порталі про технології IXBT, публікація на GitHub, текст на BT Group plc, публікація НВ.

inside text banner 2

Читайте також 10 цікавих фактів про Фейсбук, про які ви навіть не здогадувалися.

А ще Боротьба з фемінізмом, супергерої й монстри Лавкрафта: 10 найочікуваніших серіалів 2020 року.

 

Facebook Comments